elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Ayuda] Metasploit winxp sp3 no consigo la shell		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Metasploit winxp sp3 no consigo la shell  (Leído 4,734 veces)
krowa

Desconectado Desconectado

Mensajes: 21


Ver Perfil
[Ayuda] Metasploit winxp sp3 no consigo la shell
« en: 27 Junio 2013, 19:14 pm »
Hola, espero que me puedan ayudar..
Estoy haciendo pruebas en la red lan que tengo en mi casa, en una pc de escritorio tengo el backtrack 5 r3, quiero ingresar a la shell de una netbook que tengo al lado con windows xp sp3.

Uso el xploit ms08_067_netapi
con el payload shell_reverse_tcp

Seteo el RHOST poniendo la ip de la netbook, y LHOST poniendo la ip de la otra pc (en  la que tengo el metasploit)
Pongo "exploit" y esto es el resultado:

Citar
[*] Started reverse handler on 192.168.1.11:4444
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP SP3 Spanish (NX)
[*] Attempting to trigger the vulnerability
msf exploit(ms08_067_netapi) >

Y en ningun momento obtengo la shell,

Otros datos: La netbook tiene abierto los siguientes puertos: 80,139,3389,443,445
Yo estoy tratando de entrar por el 445.

Espero que me puedan ayudar, saludos
En línea
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: [Ayuda] Metasploit winxp sp3 no consigo la shell
« Respuesta #1 en: 27 Junio 2013, 23:39 pm »
Ufffffffffff, estas un poco perdidillo.
Utilizando ese Exploit dudo mucho que consigas hacer nada.
Supongo que seas novato en esto y has mirado tutoriales DE HACE MIL AÑOS donde lo utilizan, pero lo normal es que no consigas nada por diferentes motivos.

Si quieres conseguir que te funcione y seguir probando, yo utilizaría una maquina virtual o un equipo donde acabes de instalar XP.
En línea
krowa

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: [Ayuda] Metasploit winxp sp3 no consigo la shell
« Respuesta #2 en: 27 Junio 2013, 23:46 pm »
Cita de: beholdthe en 27 Junio 2013, 23:39 pm
Ufffffffffff, estas un poco perdidillo.
Utilizando ese Exploit dudo mucho que consigas hacer nada.
Supongo que seas novato en esto y has mirado tutoriales DE HACE MIL AÑOS donde lo utilizan, pero lo normal es que no consigas nada por diferentes motivos.

Si quieres conseguir que te funcione y seguir probando, yo utilizaría una maquina virtual o un equipo donde acabes de instalar XP.


jaja gracias por la respuesta, si habia leido que era viejo y que ya no funcionaba, soy un poco nuevo en metasploit, y no encuentro como podria explotar el puerto 445, estaria bueno que me puedan ayudar!!
En línea
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: [Ayuda] Metasploit winxp sp3 no consigo la shell
« Respuesta #3 en: 29 Junio 2013, 10:27 am »
Pasa del puerto 445, que software hay instalado? que versiones? que 0days tienes al alcance? es un servidor web? que cms usan? que servicios corren? que versiones? son vulnerables?

Un saludo!
En línea





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
basdi

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [Ayuda] Metasploit winxp sp3 no consigo la shell
« Respuesta #4 en: 5 Noviembre 2013, 08:34 am »
amigo yo también soy un poco nuevo en esto te comento que por mas viejo que sea esa vulnerabilidad aun funciona muy bien hay muchas gente que instala sus equipos y no los actualiza, en mi caso tengo una red vendo Internet a mis vecinos tengo aproximadamente unas 25 PC mas ahora tengo un túnel hacia otro MODEM de un Cyber y se sumaron unas 8 PC + de esas 8 en 2 PC tengo acceso al servidor y a la pche... con el mismo exploit que tu mencionas , a y en 1 + de las 25 PC que por cierto instale yo esa PC jaja .
 bueno lo que te quería decir es que tu problema puede ser este (Cuando se ejecuta un exploit sobre sistemas Microsoft Windows este comportamiento puede venir derivado porque el exploit haya sido realizado para atacar una versión determinada de Microsoft Windows, con un determinado lenguaje, como por ejemplo podría estar preparado para "Microsoft Windows XP SP0 English". Si el pentester lanza el exploit sobre un sistema con "Microsoft Windows XP SP3 Spanish", el exploit no será igual de efectivo que en la versión "English") bueno mejor te dejo el link para que lo leas y si logras hacer esto avísame yo no logre entender bien como se hace el cambio . http://www.blackploit.com/2009/11/por-que-no-consigo-shell-con-mi.html
En línea
aivx

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: [Ayuda] Metasploit winxp sp3 no consigo la shell
« Respuesta #5 en: 6 Noviembre 2013, 01:12 am »
Puede ser algo tan simple como que tenga el parche adecuado o que tenga el firewall de windows o cualkier otro firewall
Como es exploit viejo tiene ya muchas formas de ser blokeado, necesitarias un payload web donde ncesites usar ingenieria social

Saludos!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reverse shell en VBScript para WinXP
Scripting 		the pitbull 1 4,791 Último mensaje 15 Octubre 2007, 02:56 am
por the pitbull
Inline ASM shell using Metasploit Payload [SRC] « 1 2 »
Programación Visual Basic 		cobein 11 7,608 Último mensaje 8 Enero 2010, 03:46 am
por Jaixon Jax
Donde consigo la shell c99.. urgente..
Nivel Web 		GeorgeEcuador 5 5,307 Último mensaje 23 Noviembre 2011, 05:54 am
por Shell Root
No consigo meterpreter pero si la shell
Hacking 		fekaa 2 4,361 Último mensaje 5 Noviembre 2013, 08:52 am
por basdi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines